Informativa sulla privacy
Ultimo aggiornamento: 2 giugno 2026
Responsabile del trattamento
MyHandler.ai è gestito da Tery Emilson ("we", "us", "our"), con sede in Ontario, Canada. Per domande su come i tuoi dati vengono gestiti, contattaci all’indirizzo: privacy@myhandler.ai
Il nostro impegno
MyHandler.ai è un guardiano AI — legge i tuoi messaggi così non devi farlo tu. Questo significa che la nostra AI elabora il contenuto delle tue email, ma nessun umano vede mai i tuoi messaggi.
Crediamo che la privacy sia costruita attraverso l'architettura, non tramite promesse. Ogni decisione di progettazione — dalla crittografia a livello di colonna all'AI a zero conservazione dei dati — esiste per proteggere le tue informazioni fornendo l'intelligenza di cui hai bisogno.
Cosa raccogliamo e perché
Quando i messaggi arrivano attraverso i tuoi canali collegati, la nostra AI elabora:
- <strong>Contenuto del messaggio</strong> — stored encrypted (AES-256-GCM) to relay to your devices and to generate a draft when you ask. Importance classification runs on your device, not on our servers. No human ever accesses your messages.
- Metadati del messaggio — mittente, oggetto, timestamp, canale di origine.
- <strong>Dati del calendario</strong> — titoli degli eventi, orari, partecipanti e posizione (quando colleghi Microsoft o Google Calendar).
- Informazioni di contatto — identificatori del mittente, modelli di comunicazione e contesto relazionale derivati dalla cronologia dei messaggi.
- <strong>Informazioni sull'account</strong> — il tuo nome, l'indirizzo email, il fuso orario e le credenziali di autenticazione.
- <strong>Informazioni di pagamento</strong> — elaborato da Stripe. Non conserviamo il numero della tua carta di credito — solo il tuo ID cliente Stripe e lo stato dell'abbonamento.
- <strong>Trascrizioni delle riunioni</strong> — le trascrizioni delle riunioni vengono catturate e archiviate crittografate per l'analisi AI.
Base giuridica per il trattamento
Elaboriamo i tuoi dati in base alle seguenti basi legali:
| Attività di elaborazione | Base legale |
|---|---|
| Classificazione sul dispositivo e generazione di bozze su richiesta | Esecuzione del contratto (fornire il Service per cui ti sei iscritto) |
| Salvataggio del contenuto del messaggio crittografato | Esecuzione del contratto |
| Generazione di vector embeddings per la ricerca semantica | Esecuzione del contratto |
| Creazione di profili di contatto e contesto relazionale | Esecuzione del contratto |
| Fatturazione e gestione degli abbonamenti | Esecuzione del contratto |
| Monitoraggio della sicurezza e prevenzione degli abusi | Interesse legittimo (protezione del Servizio e degli utenti) |
| Registrazione audit | Interesse legittimo (sicurezza e conformità) |
| Notifiche push | Consenso (puoi disattivare le notifiche in qualsiasi momento) |
Cosa memorizziamo
- <strong>Contenuto del messaggio</strong> — AES-256-GCM crittografato a riposo. Conservato solo il tempo necessario per trasmetterlo ai tuoi dispositivi e per generare una bozza su richiesta, quindi eliminato dai nostri server una volta che l'app desktop lo ha sincronizzato.
- Riepiloghi generati dall'AI — brevi descrizioni del contenuto del messaggio, mai il messaggio grezzo stesso.
- <strong>Memorie episodiche</strong> — AI-extracted insights sui tuoi contatti e sui modelli di comunicazione. Cifrato. Attivo fino all'eliminazione dell'account.
- Fascicoli contatti — profili relazionali compilati da AI. Tutti i campi dei dati personali sono crittografati.
- <strong>Eventi di calibrazione</strong> — registri del tuo feedback sulle classificazioni AI, utilizzati per migliorare l'accuratezza. Attivo fino all'eliminazione dell'account.
- Vector embeddings — rappresentazioni matematiche dei riassunti dei messaggi per la ricerca semantica. Non reversibile al contenuto originale.
MyHandler Desktop — Intelligenza Schermo & File sul Dispositivo
L'app desktop MyHandler per Windows crea la tua memoria ambientale localmente, sul tuo dispositivo. Ecco cosa cattura e dove risiedono i dati:
- <strong>Testo sullo schermo</strong> — per mostrare ciò che altrimenti dimenticheresti, l'app desktop legge il <strong>testo</strong> visibile nelle tue finestre attive usando le Windows accessibility APIs. <strong>Non catturiamo mai screenshot o immagini del tuo schermo</strong> — solo testo estratto.
- <strong>File indicizzati</strong> — quando scegli di partecipare e selezioni cartelle specifiche, l’app desktop indicizza il testo dei documenti supportati così puoi cercarli e richiamarli. L’indicizzazione rimane disattivata finché non la attivi e scegli le cartelle tu stesso.
- <strong>Memorizzato solo sul tuo dispositivo</strong> — il testo dello schermo e l'indice dei file risiedono in un database locale crittografato (SQLite/SQLCipher, AES-256) sul tuo computer, con la chiave conservata nel Windows Credential Manager. <strong>Questo contenuto non viene mai caricato sui nostri server.</strong>
- A local copy of your synced data — l'app desktop conserva anche una copia locale crittografata dei tuoi messaggi sincronizzati, calendario, contatti e trascrizioni delle riunioni nello stesso database sul dispositivo, così continua a funzionare anche quando Cloud AI è disattivato.
- <strong>Redatto alla fonte</strong> — le password, i numeri delle carte, le chiavi API e segreti simili vengono rimossi prima che venga memorizzato qualsiasi dato. L'app salta automaticamente i campi password, le finestre private o in modalità incognito e qualsiasi app o sito web che escludi.
- Rimani al comando — puoi mettere in pausa la cattura in qualsiasi momento e aggiungere app o domini alla tua lista di esclusione.
- Cloud AI è opzionale — se attivi Cloud AI nelle impostazioni Desktop, brevi frammenti di testo già redatti potrebbero essere inviati al nostro provider AI (Groq, con Zero Data Retention) per rispondere alle tue richieste. Con Cloud AI disattivato, l'elaborazione di schermo e file rimane interamente sul tuo dispositivo.
Cosa Non Conserviamo sui Nostri Server
Abbiamo creato MyHandler per tenere i dati sensibili fuori dai nostri server, per quanto possibile. Come regola, non memorizziamo:
- Numeri di carta di credito o credenziali di pagamento complete (Stripe gestisce questi)
- Password in chiaro
- Screenshot grezzi o immagini del tuo schermo
- Il testo dei file che indicizzi o la tua attività sullo schermo — questi rimangono nella cassaforte crittata sul tuo dispositivo (vedi sopra)
Come l'AI elabora i tuoi dati
MyHandler divide il lavoro dell'AI tra i nostri server e l'app MyHandler Desktop sul tuo dispositivo.
Sui nostri server (cloud)
I messaggi in arrivo dai tuoi canali collegati vengono memorizzati in forma crittografata (AES-256-GCM) e trasmessi alla tua app desktop. <strong>Il server non classifica, riassume né incorpora i tuoi messaggi.</strong> Quando chiedi a MyHandler di redigere una risposta a un messaggio specifico, quel messaggio e il contesto necessario per scriverla vengono inviati al nostro provider AI (Groq con Zero Data Retention, o Anthropic se lo selezioni) e viene restituito un bozza — solo quando la richiedi. Per alcune funzionalità lato server, come la memoria delle riunioni e il richiamo web, brevi riassunti generati dall'AI vengono convertiti in embedding vettoriali tramite OpenAI; i vettori sono matematici e non possono essere invertiti per ricostruire il testo originale.
Sul tuo dispositivo (MyHandler Desktop)
La tua app desktop decide cosa è importante e costruisce la sua memoria localmente, utilizzando per impostazione predefinita modelli sul dispositivo. Quando poni una domanda in Chat, o quando viene eseguita un'attività programmata o un monitoraggio, l'app raccoglie frammenti pertinenti dai tuoi dati locali (messaggi, testo dello schermo, documenti, calendario, contatti) per rispondere. Se abiliti Cloud AI, quei frammenti vengono prima depurati da eventuali segreti rilevati — password, numeri di carta, chiavi API e simili — e inviati al nostro provider AI (Groq sotto Zero Data Retention). Con Cloud AI disattivato, tutto funziona sul tuo dispositivo e nulla viene inviato.
Nessun umano revisiona i tuoi messaggi. Tutta l'elaborazione è automatizzata.
Fornitori AI
Groq — Classificazione & Generazione Bozza (Predefinito)
Applichiamo la Zero Data Retention (ZDR) globale con Groq tramite un'intestazione personalizzata in ogni chiamata API. Il contenuto del tuo messaggio viene elaborato in modo effimero e non viene mai memorizzato sui server di Groq — nemmeno per il monitoraggio degli abusi. I tuoi dati non vengono mai utilizzati per addestrare o migliorare i modelli AI.
Anthropic Claude — Classificazione & Generazione Bozza (Opzionale)
Quando è attivo, Anthropic riceve gli stessi dati di Groq (contenuto del messaggio e contesto assemblato) per la classificazione e la generazione di bozze. Anthropic non utilizza i dati API per addestrare i modelli. Anthropic può conservare gli input API per un massimo di 30 giorni per scopi di fiducia e sicurezza.
Crittografia
Utilizziamo la crittografia a livello di colonna <strong>AES-256-GCM</strong> per tutti i dati sensibili a riposo. Questo include, ma non è limitato a:
- Contenuto del messaggio, oggetti e anteprime del corpo
- Dettagli di contatto e dati della relazione
- Modelli comportamentali e preferenze
- Token OAuth e credenziali di autenticazione
- Trascrizioni delle chiamate telefoniche e informazioni sul chiamante
- Trascrizioni delle riunioni, partecipanti e punti d'azione
- Esempi di profilo vocale e dati sullo stile di scrittura
- Cronologia correzioni bozza
- Titoli degli eventi del calendario, partecipanti e sedi
- Dettagli dell'evento finanziario
Gli identificatori del mittente utilizzano l'hashing unidirezionale SHA-256 per le ricerche nel database, garantendo che possiamo abbinare i contatti senza memorizzare i loro indirizzi in plaintext.
<strong>Nota:</strong> Il tuo indirizzo email di accesso e il nome visualizzato sono memorizzati non crittografati nella tabella degli account utente, come richiesto dal sistema di autenticazione per l'accesso e il recupero della password. Tutti gli altri dati personali sono crittografati a riposo.
Conservazione dei dati
| Tipo di dato | Conservazione |
|---|---|
| Contenuto del messaggio (crittografato) | Eliminato dai nostri server poco dopo che l'app desktop conferma di aver sincronizzato il messaggio (tipicamente entro ~15 minuti). Il tuo dispositivo conserva l'unica copia permanente. |
| Metadati del messaggio | Eliminato dai nostri server dopo la sincronizzazione desktop, insieme al contenuto del messaggio. |
| Memorie episodiche (criptate) | Attivo fino all'eliminazione dell'account |
| Eventi di calibrazione | Attivo fino all'eliminazione dell'account |
| Fascicoli contatti (crittografati) | Attivo fino all'eliminazione dell'account |
| Incorporamenti vettoriali | 90 giorni (auto-expire via daily cleanup job) |
| Token del dispositivo (push) | 60 giorni di inattività (auto-cleanup) |
| Log di audit | Conservato per conformità (no PII — anonimizzato) |
<strong>Eliminazione dell'account</strong> attiva una cancellazione completa e permanente di tutti i tuoi dati — messaggi, contatti, memorie, cronologia di calibrazione, analisi, contenuti generati da AI, abbonamenti e preferenze. Viene conservata solo una voce anonimizzata del registro di audit che registra l'avvenuta eliminazione.
Servizi di terze parti
Utilizziamo i seguenti servizi di terze parti per fornire la funzionalità di MyHandler:**
| Servizio | Scopo | Dati ricevuti |
|---|---|---|
| Groq | Classificazione AI & generazione bozza | Contenuto del messaggio + contesto. Zero Data Retention enforced — nessuna memorizzazione, nessun addestramento. |
| Anthropic | Classificazione AI & generazione bozza (opzionale) | Contenuto del messaggio + contesto quando attivo. Non utilizzato per l'addestramento. Fino a 30 giorni di trust & safety retention. |
| OpenAI | Solo embedding vettoriali | Riepiloghi dei messaggi generati dall'AI (non contenuto completo). Non utilizzati per l'addestramento. Monitoraggio degli abusi fino a 30 giorni. |
| Twilio | SMS & numero di telefono | Testo del messaggio SMS, numeri di telefono del chiamante/destinatario, metadati della chiamata. Le chiamate in ingresso vengono risposte con un messaggio statico — l’audio della chiamata non viene registrato né elaborato. |
| Stripe | Elaborazione del pagamento | Il tuo nome, email e dati di pagamento. Stripe è certificata PCI-DSS. Non memorizziamo i numeri delle carte. |
| Firebase (FCM) | Notifiche push (Android) | Token del dispositivo, titolo e riepilogo della notifica (max 200 caratteri), ID dell'elemento. Nessun contenuto del messaggio nei payload push. |
| Recall.ai | Bot per riunioni per la cattura della trascrizione | URL della riunione e nome visualizzato del bot. Le trascrizioni vengono scaricate e archiviate crittografate sui nostri server. |
| Postmark | Consegna email transazionali | Indirizzo email del destinatario e contenuto dell'email per le notifiche di sistema e le email di verifica. |
| Microsoft / Google | OAuth per email & calendario | Token di accesso con ambito limitato. Ambiti Microsoft: Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Ambiti Google: calendar.events, openid, email. |
| Microsoft Azure | Hosting cloud (regioni US) | Tutti i dati sono ospitati sull'infrastruttura Azure negli Stati Uniti. I dati sono crittografati a riposo e in transito. |
Trasferimenti internazionali di dati
MyHandler.ai è gestito dall'Ontario, Canada. I tuoi dati sono ospitati su Microsoft Azure negli Stati Uniti e vengono elaborati dai fornitori di AI con sede negli Stati Uniti (Groq, OpenAI, Anthropic).
I dati catturati e archiviati dall'app MyHandler Desktop — testo visualizzato, file indicizzati e la tua memoria locale — rimangono sul tuo dispositivo e non fanno parte di questi trasferimenti. Se scegli di attivare Cloud AI, solo frammenti di testo depurati vengono inviati al nostro provider AI con sede negli USA (Groq) con Zero Data Retention.
Per gli utenti nello Spazio Economico Europeo (EEA), nel Regno Unito o in altre giurisdizioni con restrizioni sul trasferimento dei dati:
- Il Canada ha una decisione di adeguatezza dalla Commissione Europea per i trasferimenti ai sensi del GDPR.
- I trasferimenti negli Stati Uniti sono coperti dalla partecipazione dei nostri sub‑processori al EU‑US Data Privacy Framework (DPF) e/o alle Standard Contractual Clauses (SCCs), ove applicabile.
- Garantiamo che tutti i sub‑processor mantengano le adeguate salvaguardie per i trasferimenti di dati transfrontalieri.
Cookie & Memoria locale
MyHandler utilizza cookie e archiviazione del browser minimi:
- Token di autenticazione — JWT memorizzati in memoria e token di aggiornamento in archiviazione sicura. Essenziali per l'accesso.
- <strong>Nessuna pubblicità o tracciamento pubblicitario</strong> — nessun cookie pubblicitario, nessun Facebook Pixel e nessuno strumento di targeting pubblicitario cross-site.
- <strong>Analytics basati sul consenso</strong> — utilizziamo Google Analytics 4 per misurare l'uso del sito. Funziona in Modalità Consenso, negata per impostazione predefinita, si attiva solo se acconsenti e viene disabilitata quando viene rilevato il Global Privacy Control.
Puoi rivedere o modificare le tue scelte in qualsiasi momento tramite il link "Gestisci Cookie" nel piè di pagina. Consulta il nostro Informativa sui cookie per l'elenco completo.
I tuoi diritti
A seconda della tua giurisdizione, hai il diritto di:
- Accesso — richiedi una copia di tutti i dati che deteniamo su di te.
- Correzione — aggiorna o correggi le tue informazioni personali.
- Eliminazione — elimina definitivamente il tuo account e tutti i dati associati. Questo è immediato e irreversibile.
- <strong>Esportazione / Portabilità</strong> — ricevi i tuoi dati in un formato portabile.
- Restrizione — limita come trattiamo i tuoi dati mantenendo attivo il tuo account.
- <strong>Obiezione</strong> — opporsi al trattamento basato sull'interesse legittimo. Cesseremo il trattamento a meno che non dimostriamo motivi legittimi convincenti.
- <strong>Revoca del consenso</strong> — dove il trattamento si basa sul consenso (ad esempio, notifiche push), è possibile revocare il consenso in qualsiasi momento senza influire sul trattamento precedente.
- <strong>Presentare un reclamo</strong> — hai il diritto di presentare un reclamo all'autorità locale per la protezione dei dati se ritieni che i tuoi diritti siano stati violati.
Per esercitare uno di questi diritti, contattaci a privacy@myhandler.ai. Risponderemo entro 30 giorni (o prima se richiesto dalla legge).
Notifica di violazione dei dati
In caso di violazione dei dati che riguarda i tuoi dati personali, provvederemo a:
- Notificare gli utenti interessati senza indebito ritardo e non oltre 72 ore dal momento in cui si è venuti a conoscenza della violazione (ove richiesto dalla legge).
- Notificare l'autorità di vigilanza competente entro 72 ore dove richiesto dal GDPR o dalla legge applicabile.
- Fornisci i dettagli della violazione, i dati interessati e le misure che stiamo adottando per mitigarla.
Residenti della California (CCPA/CPRA)
Se sei residente in California, hai diritti aggiuntivi ai sensi del California Consumer Privacy Act e del California Privacy Rights Act:
- <strong>Diritto di sapere</strong> — è possibile richiedere le categorie e i singoli elementi di informazioni personali che abbiamo raccolto su di te.
- <strong>Diritto alla cancellazione</strong> — è possibile richiedere la cancellazione delle proprie informazioni personali. L'eliminazione dell'account rimuove tutti i tuoi dati come descritto sopra.
- <strong>Diritto alla non discriminazione</strong> — non ti discrimineremo per aver esercitato i tuoi diritti CCPA/CPRA.
Categorie di informazioni personali che raccogliamo:
- Identificatori (nome, indirizzo email, numero di telefono)
- Informazioni commerciali (livello di abbonamento, cronologia fatturazione)
- Attività su Internet o rete elettronica (metadati del messaggio, connessioni del canale)
- Contenuto delle comunicazioni (corpi dei messaggi, archiviati crittografati)
- Inferenze (classificazioni AI, valutazioni delle relazioni, modelli comportamentali)
Privacy dei bambini
MyHandler non è destinato all'uso da parte di persone di età inferiore a 18 anni. Non raccogliamo consapevolmente informazioni personali da bambini. Se scopriamo di aver raccolto dati da una persona di età inferiore a 18 anni, li elimineremo immediatamente.
Modifiche a questa politica
Potremmo aggiornare periodicamente questa Informativa sulla privacy. Quando apportiamo modifiche significative, ti informeremo via email e/o tramite una notifica in-app. La data "Ultimo aggiornamento" in cima a questa informativa indica quando le modifiche più recenti sono entrate in vigore. L'uso continuato di MyHandler dopo la data di entrata in vigore costituisce accettazione dell'informativa aggiornata.
Contattaci
Se hai domande su questa Informativa sulla privacy o su come gestiamo i tuoi dati, contattaci al:
Tery Emilson, operante come MyHandler.ai
Ontario, Canada
privacy@myhandler.ai